
Aspekty prawne cyberbezpieczeństwa ramy prawne - obowiązki operatorów - zamawianie usług - umowy - odpowiedzialność
- Kategoria
- BEZPIECZEŃSTWO
- Typ szkolenia
- otwarte
- Wymagania wstępne
- Brak
- Program
- I. Ramy prawne w obszarze cyberbezpieczeństwa
1. Regulacje unijne, w tym:
• dyrektywa NIS, DORA
• RODO
• Akt o cyberbezpieczeÅ„stwie
• Europejski kodeks Å‚Ä…cznoÅ›ci elektronicznej
2. Regulacje krajowe, w tym:
• Ustawa o krajowym systemie cyberbezpieczeÅ„stwa
• Prawo telekomunikacyjne
• Projekt prawa komunikacji elektronicznej
• Soft law, wytyczne i normy
II. ObowiÄ…zki podmiotów krajowego systemu cyberbezpieczeÅ„stwa
1. Operatorzy usług kluczowych
• Tryb wyznaczenia
• W jakich sektorach mogÄ… dziaÅ‚ać operatorzy usÅ‚ug kluczowych
• ObowiÄ…zki na osi czasu - kiedy należy je wdrożyć
• WewnÄ™trzne struktury vs. outsourcing funkcji cyberbezpieczeÅ„stwa
2. Dostawcy usług cyfrowych
• Kogo można uznać za dostawców usÅ‚ug cyfrowych
• Ograniczony charakter obowiÄ…zków
• ObowiÄ…zki w zakresie incydentów
• Podmioty publiczne
3. Inne podmioty krajowego systemu cyberbezpieczeństwa (CSIRTy, organy właściwe ds.cyberbezpieczeństwa)
III. Zamawianie usług cyberbezpieczeństwa
1. Weryfikacja i wybór dostawcy usÅ‚ugi - na co zwrócić uwagÄ™
2. Postępowanie w sprawie wyboru dostawcy
• Prowadzone w oparciu o regulacje wewnÄ™trzne
• PostÄ™powanie w trybie PZP
3. Tryby zamawiania usług i dostaw z zakresu cyberbezpieczeństwa w ramach PZP
• Instrumenty dostÄ™pne w ramach zamówieÅ„ klasycznych/sektorowych
• Zamówienia z dziedziny obronnoÅ›ci i bezpieczeÅ„stwa
4. Certyfikacja usÅ‚ug i produktów w zakresie cyberbezpieczeÅ„stwa - Akt o cyberbezpieczeÅ„stwie
IV. Cyberbezpieczeństwo w umowach
1. Rodzaje umów w zakresie cyberbezpieczeÅ„stwa:
• NDA
• Umowy outsourcingu
• Umowy na pentesty
• Umowy IT: wdrożenia, serwis, licencje ze wsparciem technicznym
2. Jakie kwestie warto wziąć pod uwagÄ™ na różnym etapie wspóÅ‚pracy z dostawcÄ…
• Przygotowanie i negocjacje umowy
• Realizacja umowy
3. Zasady odpowiedzialnoÅ›ci wynikajÄ…ce z przepisów i możliwość ich modyfikacji w umowie
4. Inne istotne obszary umowy
• Przedmiot umowy (dzieÅ‚o vs usÅ‚ugi)
• Personel i podwykonawcy
• Raportowanie i komunikacja
• Wsparcie w realizacji obowiÄ…zków naÅ‚ożonych ustawÄ… o KSC
V. Odpowiedzialność za naruszenie cyberbezpieczeństwa
1. Rodzaje odpowiedzialności za naruszenie cyberbezpieczeństwa
• Odpowiedzialność administracyjna
• Odpowiedzialność karna
• Odpowiedzialność pracownicza
• Odpowiedzialność cywilna
2. Krajowy system cyberbezpieczeństwa
3. Inne podstawy odpowiedzialności administracyjnej - RODO i regulacje sektorowe
4. Odpowiedzialność karna
• PrzestÄ™pstwa przeciwko ochronie informacji
• Tryb Å›cigania i aspekty dowodowe
5. Odpowiedzialność pracownicza
• Sposób regulacji odpowiedzialnoÅ›ci w umowie i regulacjach wewnÄ™trznych
• Zakres odpowiedzialnoÅ›ci i tryb jej egzekwowania
6. Odpowiedzialność cywilna
• Za co odpowiada dostawca IT
• Roszczenia odszkodowawcze i kary umowne
• Znaczenie norm i przepisów branżowych
• Case studies - wyÅ‚Ä…czenie odpowiedzialnoÅ›ci
• Cyberpolisy
VI. Pytania i odpowiedzi
- ProwadzÄ…cy
- Barbara Pietrzak-Każarnowicz - prawnik z wieloletnim doświadczeniem w obsłudze związanej z bezpieczeństwem informacji. Współpracuje z wieloma podmiotami, doradza w zakresie zminimalizowania ryzyk prawnych. Szkolenia prowadzi w sposób otwarty, pełen praktycznych przykładów i ćwiczeń.
- Forma
- Online na platformie Zoom
- Czas trwania
- 9.30-14.30 (w tym dwie przerwy 10 minutowe i jedna 20 minutowa)
- Termin / Lokalizacja
-
- 12.09.2024 / online
- 31.10.2024 / online
- Cena
- 680,00 + 23% VAT
- W cenÄ™ wliczono
- Cena szkolenia: 680,00 zł netto (+23% VAT) od osoby, obejmuje: - uczestnictwo w szkoleniu - materiały szkoleniowe w wersji elektronicznej - imienne zaświadczenie potwierdzające ukończenie szkolenia - konsultacje poszkoleniowe (do 14 dni po szkoleniu) - rabat na kolejne szkolenia (40,00 zł od ceny netto, od osoby) Dla stałych Uczestników naszych szkoleń 40 zł rabatu od ceny netto Dla podmiotów finansujących udział w szkoleniu w minimum 70% ze środków publicznych podatek VAT zwolniony Zgłoszenia udziału prosimy przesyłać do trzech roboczych dni przed terminem szkolenia Potwierdzenie realizacji szkolenia przesyłamy do dwóch dni roboczych przed terminem szkolenia Płatność za udział w szkoleniu następuje po szkoleniu na podstawie faktury VAT Należność za udział prosimy wpłacać na konto OE FORUM: Santander Bank Polska, nr rach.: 10109022680000000100213506
- Certyfikaty
- Imienne zaświadczenie o ukończeniu szkolenia
- Organizator
- Ośrodek Edukacyjny Forum Anna Hoffmann - dane teleadresowe firmy prowadzącej szkolenie - kliknij!